Logo

Sicherheit in Aktion – Ein echter Hack, und wie die DAO ihn rückgängig machte

June 9, 2026
Sicherheit in Aktion – Ein echter Hack, und wie die DAO ihn rückgängig machte

Gestern stimmte die DAO über etwas ab, das ernster war als ein Test.

Einer unserer Nutzer wurde gehackt. Sein gesamtes Unternehmen – NFT- und Partnerstruktur – wurde gestohlen. Und gestern, durch Community-Abstimmung, wurde es an seinen rechtmäßigen Eigentümer zurückgegeben.

Viele von euch haben nach der vollständigen Geschichte gefragt. Hier ist sie, offen: was passierte, wie es gelöst wurde, was es über den Aufbau dieses Protokolls beweist, und welche neue Sicherheitsebene wir deswegen einführen.

Was passierte

Einer unserer Teilnehmer hatte seine Wallet kompromittiert. Der Angreifer erhielt Zugang zur Seed-Phrase der Wallet – dem Hauptschlüssel zu allem darin.

Lass uns bei einer Sache präzise sein: Das war kein Einbruch in die Plattform oder die Smart Contracts. Das Protokoll selbst wurde nie kompromittiert. Der Angreifer gelangte auf die altmodische Weise in die Wallet des Nutzers – indem er die Schlüssel stahl.

In diesem Moment war die Business-Sale-Funktion vorübergehend aktiviert. Wir hatten sie zuvor als Teil des DAO-Governance-Tests aktiviert und öffentlich angekündigt. Der Angreifer nutzte dieses offene Fenster. Mit der Kontrolle über die kompromittierte Wallet löste er eine Business-Übertragung aus und verschob das gesamte Konto des Opfers – das NFT und die vollständige Partnerstruktur – an seine eigene Adresse.

Ein über Monate aufgebautes Unternehmen, weg in einer einzigen Transaktion.

Bevor wir weitermachen – das Wichtigste zuerst

Um zu verstehen, wie das gelöst wurde, musst du zuerst verstehen, was NICHT passieren konnte.

Das Team hat keinen Zugriff auf dein Unternehmen. Keinen.

Wir können dein NFT nicht verschieben. Wir können deine Struktur nicht anfassen. Wir können nichts in deinem Konto einfrieren, beschlagnahmen oder übertragen. Das ist keine Richtlinie, die wir morgen still und leise ändern könnten – so sind die Smart Contracts gebaut, im CertiK-Audit bestätigt und durch die Blockchain selbst durchgesetzt.

Das ist, was Dezentralisierung wirklich bedeutet. Wenn wir in Konten greifen und Dinge eigenständig „reparieren

könnten, wären deine Assets nur so sicher wie unser guter Wille – und du müsstest uns so vertrauen wie einer Bank. Genau das ist das Modell, das dieses Protokoll ersetzen soll.

Als der Hack also passierte, gab es keinen Admin-Knopf zum Drücken. Den konnte es nicht geben. Und das ist so gewollt.

Wie es tatsächlich gelöst wurde

Was es gibt, ist die DAO.

Das Opfer kontaktierte den Support. Sein Upline-Leader – die Person, die ihn ursprünglich ins Ökosystem gebracht hatte – stand ihm bei und bestätigte die Situation. Das Team verifizierte die Identität des Eigentümers und seine exklusive Kontrolle über eine neue, sichere Wallet. Und dann wurde der einzige Mechanismus mit der Befugnis zu handeln in Gang gesetzt: eine Community-Abstimmung.

Zwei Vorschläge gingen on-chain:1. Business Sale deaktivieren.

Die Governance-Testphase war ohnehin abgeschlossen, und der offene Übertragungsweg war genau die Angriffsfläche, die der Angreifer genutzt hatte. Die DAO stimmte dafür, die Funktion protokollweit abzuschalten. Sie bleibt aus, bis eine zukünftige Abstimmung etwas anderes entscheidet.2. Das gestohlene Konto wiederherstellen.

Die DAO autorisierte die Migration der gestohlenen Position – das NFT, die Struktur, alles daran – von der Adresse des Angreifers zu einer neuen Wallet, die ausschließlich vom verifizierten Eigentümer kontrolliert wird. Nicht zurück zur ursprünglichen Wallet: Die ist noch kompromittiert, und das Business dorthin zurückzugeben würde es direkt wieder in die Hände desselben Angreifers legen.

Beide Vorschläge wurden angenommen. Beide on-chain ausgeführt. Die vollständigen Vorschlagstexte sind auf der DAO-Seite öffentlich einsehbar für alle, die jeden Detail sehen möchten.

Das Ergebnis: Der Eigentümer ist von einer sicheren Wallet aus wieder im Geschäft. Die Adresse des Angreifers bleibt mit nichts zurück.

Der Vollständigkeit halber: Die DAO hat auch die Macht, ein bösartiges Konto vollständig einzufrieren. In diesem Fall war das nicht einmal nötig – die Migration selbst hat den Angreifer jeder Position beraubt, die er hielt.

Was das beweist

Wir hatten einen Governance-Test geplant, um Vorschläge, Abstimmungen und Ausführung zu validieren. Was wir stattdessen bekamen, war ein Live-Vorfall, der das gesamte Sicherheitsmodell unter echten Druck setzte.

  • Das Modell hielt stand:

  • Das Team allein konnte nichts tun – so gewollt.

Die Community, durch die DAO, konnte alles Notwendige tun – die Angriffsfläche schließen, den Angreifer entmachten, den Eigentümer wiederherstellen.

Diese Kombination ist der ganze Punkt. Keine einzelne Partei – nicht das Team, nicht irgendeine Einzelperson – kann deine Assets anfassen. Aber die Community, die gemeinsam durch eine offene On-Chain-Abstimmung handelt, kann Gerechtigkeit wiederherstellen, wenn etwas schiefläuft.

Zentralisierte Plattformen geben dir das Zweite ohne das Erste. Die meisten DeFi-Protokolle geben dir das Erste ohne das Zweite. Dieses Protokoll hat beides.

Was du jetzt sofort tun solltest

Die Abwehrmechanismen des Protokolls haben funktioniert. Aber dieser Vorfall begann dort, wo die meisten Vorfälle beginnen: mit einer kompromittierten Wallet. Die stärkste Sicherheitsebene ist die, die du selbst einrichtest.

Drei Dinge, heute:1. Setze dein Finanzpasswort.

Ein separates Passwort, das zum Verschieben von Geldern erforderlich ist, unabhängig von deinem Login. Wenn ein Betrüger ohne es in dein Konto gelangt, stößt er gegen eine Wand.2. Aktiviere jede Sicherheitsebene, die die Plattform dir bietet.

TAN-Codes für Transaktionen, 2FA und den offiziellen Telegram-Bot zur Aktionsverifizierung. Jede Ebene ist eine weitere Sache, die ein Angreifer überwinden muss.3. Schütze deine Seed-Phrase wie das Unternehmen selbst.

Denn das ist sie. Gib sie niemals auf einer Website ein, teile sie mit niemandem, speichere sie niemals in Cloud-Notizen oder Screenshots.

Wenn diese Ebenen nicht eingerichtet sind, kann ein Angreifer, der sich Zugang verschafft, schnell handeln. Jede Ebene, die du aktivierst, verlangsamt ihn oder stoppt ihn vollständig.

Neu: der Geheimcode

Dieser Fall hat uns gezeigt, wo eine weitere Ebene sinnvoll ist. Also fügen wir sie hinzu.Innerhalb der nächsten Woche führen wir den Geheimcode

– ein neues Element des Kontosicherheitssystems – ein.

  • So funktioniert es:

  • Wenn du dein Finanzpasswort generierst, erstellt das System einen Geheimcode – ein zufälliges Wort, das dir einmal angezeigt wird.

  • Wenn du bereits ein Finanzpasswort hast, wird dir dein Code ebenfalls angezeigt.Schreib ihn auf und bewahre ihn offline auf.

  • Behandle ihn so, wie du eine Seed-Phrase behandelst.

Von da an erfordert jede sicherheitsrelevante Anfrage an den Support – Zurücksetzen eines Finanzpassworts, Wiederherstellungsaktionen, alles in dieser Kategorie – dass du deinen Geheimcode nennst.

Kein Code, keine Änderungen. Selbst wenn ein Angreifer deine E-Mail oder Nachrichten übernimmt, kann er sich ohne dieses Wort nicht gegenüber dem Support als du ausgeben.

Die gestrige Abstimmung hat mehr getan als ein Konto zu reparieren. Sie hat – in der Produktion, mit echten Einsätzen – bewiesen, dass dieses Protokoll seine Nutzer schützen kann, ohne dass jemand zentralisierte Macht über sie hält.

Der angegriffene Nutzer hat sein Unternehmen zurück. Der Angreifer ging mit nichts davon. Die Community hat es möglich gemacht – offen, on-chain, per Abstimmung.